SP2: non è una falla, è un cratere
State pronti a patchare la patch, è gia stato trovato un GROSSO buco nel SP2.
Windows Xp SP2 infatti ha una falla che da all'utente un falso senso di sicurezza. In alcuni articoli questo buco della sicurezza viene addirittura chiamato "cratere". La vulnerabilità è stata trovata nel web systems management interface (WBEM), e permette a del codice scaricato, di manipolare lo status del firewall.
Potrebbe quindi essere utilizzato per una applicazione che pur abbassando le protezioni del firewall, sarebbe in grado di generare dei file-system nei quali il firewall risulta perfettamente funzionante.
Basta un semplice script per generate falsi status del firewall, il test è stato effettuato dai laboratori di un famoso magazine.
Articolo Completo (in inglese)
- [19/05/07] Microsoft, modifica ANS e bollettini
- [16/12/06] Allerta: terza falla 0-Day in Word
- [10/08/05] Microsoft trova tre falle 'critiche'
- [12/11/04] Sp2 : sono dieci le vulnerabilità scoperte
- [21/10/04] 2 falle gravi in Explorer con SP2, 1 minore negli altri
3 commenti a "SP2: non è una falla, è un cratere":
Direi che aspettare con ansia lo SP2a o come cavolo lo chiameranno è quasi d'obbligo...
Il lancio era atteso, la verifica anche. Dopo due settimane
dal suo debutto per il Service Pack 2 di Windows Xp è, come prevedibile, tempo
di giudizi.
Lanciato per poter garantire la maggior sicurezza del proprio sistema operativo
ed uno dei problemi riscontrati riguarda proprio il nuovo firewall che giudica
come pericoloso l'applicazione iTunes di Apple per scaricare musica online, il
Service Pack 2 rappresenta per la Microsoft l'ultimo tentativo di raddrizzare un
sistema operativo nato sotto una cattiva stella
...continua la notizia tratta da
Rai.it
Certo non è un caso che la Marina Militare Americana abbia dismesso i propri servers Windows in favore di Apple......, io ho sempre cercato di usare prodotti non Microsoft visto che ormai anche il fornaio sotto casa mia si sente "hacker", se aggiungiamo poi che adesso il massimo (per oggi), lo abbiamo raggiunto con una notizia che sto leggendo su questo sito che si può essere infettati con immagini JPG!.